Представляем XS: CODE, сервис на основе подписки, который хочет, чтобы разработчики OSS платили за свою работу.
Даже в качестве хобби, написание OSS-это серьезная работа, вплоть до равенства или даже замены программного обеспечения с закрытым исходным кодом, поскольку сотни или даже тысячи глаз будут смотреть на ваш источник и судить вас. Следовательно, вы должны быть на вашем высшем уровне производительности.
Кроме того, вы должны относиться к нему как к реальному проекту, который должен быть запущен, управляться, поддерживаться и вноситься в него. Некоторые из задач, связанных с этим, как мы рассмотрели в "руководстве с открытым исходным кодом для управления проектами программного обеспечения с открытым исходным кодом", являются:
- Написать код или документацию
- Выберите лицензию
- Напиши README
- Напишите свои рекомендации по внесению вклада
- Разработать кодекс поведения
- Название и бренд вашего проекта
- Написать промо-материал
Давайте не будем забывать и об управлении персоналом, а также о поиске пользователей / клиентов для вашего проекта вам также нужны участники и в идеале сообщество. Это означает не только заботу об удобстве использования проекта и помощь другим пользователям, просматривая их код или предлагая им советы, но также требует:
- Выясните ваше сообщение: "вы должны быть в состоянии объяснить, что он делает, и почему это имеет значение"
- Создание веб-сайта для вашего проекта, чтобы сделать ваш проект более дружественным и простым для навигации, а также заставить людей найти его и запомнить его с помощью одного пространства имен.
- Создание репутации
В то время как проекты OSS управляются людьми, добровольно отдающими свое время pro-bono, есть случаи, когда некоторая сумма денег может быть наиболее желанной, например, когда:
- Получение оплаты за вклад в open source-это единственный способ, которым некоторые люди могут участвовать, либо потому, что этого требует проект, либо по личным причинам.
- Поддержание популярных проектов может быть значительной ответственностью, занимая до 10 или 20 часов в неделю вместо нескольких часов в месяц.
- Некоторые люди не могут позволить себе тратить неоплаченное время на проекты с открытым исходным кодом, основываясь на своем текущем финансовом положении, долгах или семейных или других обязательствах по уходу.
Идея проста-продолжайте писать открытый исходный код для сообщества, но взимайте плату с компаний не за его использование, а за предоставление дополнительных услуг. Таким образом, корпоративные пользователи будут платить:
- Получите приоритетное исправление ошибок, поддержку, консультации или даже настройку кода.
- Доступ к расширенным версиям компонентов с открытым исходным кодом. Получите дополнительные функции, лучшую производительность и более частые обновления.
- Альтернативное лицензирование в ситуации, когда лицензия проекта становится на пути вашего клиента путем введения схемы мульти-лицензирования.
XS: Code действует как посредник, заботящийся о небольших деталях, поэтому вы просто сосредотачиваетесь на том, что вы делаете лучше всего - пишете код. При совершении продажи вы сохраняете 75% от выручки.
Из этого списка то, что я нахожу наиболее важным, - это частые обновления и приоритетное исправление ошибок. Поскольку открытый исходный код является настолько преобладающим и повсеместным, он нашел свой путь в коммерческие приложения, которые используют не только одну, но и множество библиотек с открытым исходным кодом. Многие из них не обновляются, не поддерживаются или просто заброшены, потому что у сопровождающего не было времени, были семейные или жизненные ограничения или пытались найти что-то более выгодное, чтобы заработать на жизнь.
Добавьте к этому смесь уязвимостей, которые остаются непатченными из-за того, что библиотека не обновляется
Что касается распространенности ошибок, которые нуждаются в исправлении, то состояние безопасности программного обеспечения Veracode: Open Source Edition, которое проанализировало 51 000 уникальных библиотек с открытым исходным кодом в 85 000 приложениях, заключает:
"Мы сталкиваемся с поразительным фактом-большинство (71%) приложений имеют дефект в библиотеке с открытым исходным кодом, когда они впервые сканируются.
и
Это правда, что чем больше библиотек включает в себя данное приложение, тем больше недостатков разработчик собирается ввести в среднем."
Отчет также выдвигает проблему транзитивной зависимости в том, что сама базовая библиотека может не иметь очевидной уязвимости, но вместо этого несет транзитивную зависимость, если она имеет зависимость от другой сторонней библиотеки, которая сама уязвима.
Таким образом, мы установили, насколько важно для OSS-библиотек или приложений получать исправления и обновления, и это не только основные и самые популярные библиотеки. Таким образом, я задаю два вопроса XS:CODE. Как вы справляетесь с этими транзитивными зависимостями, когда разработчику базовой библиотеки платят за приоритетное исправление, но есть также меньшая зависимость от третьей стороны, которая тоже должна быть исправлена?
А затем, для основных библиотек, таких как slf4j-api Java или jackson-аннотации, javascripts lodash или .NET newtonsoft.json схема монетизации добавления собственных функций и т. д. Может быть правдоподобна, но как насчет менее известных или нишевых? Если спрос и предложение являются здесь главным принципом, то у них нет никаких шансов заработать какие-либо деньги.
Существует также другой способ укрепления и зарабатывания денег из OSS, который мы рассмотрели в разделе " Безопасность программного обеспечения-это гражданское право!"где мы обсуждали инициативу ЕС kickstarted Пиратской партией ЕС, потому что он думал, что достаточно достаточно после того, как серьезные уязвимости были обнаружены в ключевых инфраструктурных компонентах, таких как OpenSSL.
"Удивительно думать, что программный Фонд OpenSSL, который отвечает за обслуживание библиотеки OpenSSL, краеугольный камень безопасных транзакций в Интернете, используемых миллионами веб-сайтов и организаций, получает всего 2000 долларов пожертвований в год и имеет только одного штатного сотрудника, работающего в библиотеке.
Все это было раскрыто после обнаружения ошибки Heartbleed, что-то, что наконец встряхнуло воды и побудило крупные имена отрасли поддержать фонд с надлежащим финансированием."
Таким образом, чтобы служить более широкому благу, была запущена государственная премия за ошибки для критически важных проверок приложений OSS.
На этой линии я думаю, что XS: CODE также должен гарантировать, что исправления ошибок и исправления уязвимостей, однажды сделанные для платящего клиента, также распространяются на (бесплатное) сообщество в надлежащее время, чтобы все получали выгоду, сохраняя дух и ценности OSS тоже, а не просто коммодифицируют их.
В заключение я надеюсь, что инициатива XS: CODE принесет стабильность как разработчикам ОСС, так и их проектам.
